Политика конфиденциальности

В рамках функционирования интерактивов осуществляется сбор исключительно обезличенных технических данных, не позволяющих идентифицировать личность пользователя:

• Анонимный идентификатор сессии (UUID), генерируемый и хранимый в браузере пользователя
• Технические параметры устройства: тип (мобильное/десктоп), разрешение экрана, язык интерфейса
• Часовой пояс пользователя (например, «Европа/Москва») для приблизительного определения региона
• Действия в интерфейсе: навигация по экранам, выбор ответов, время взаимодействия
• Результаты прохождения: присвоенный ранг, количество правильных ответов

Не подлежат сбору следующие категории данных:

• Персональные данные: фамилия, имя, отчество, возраст, пол (за исключением выбора варианта обращения в интерфейсе)
• Контактная информация: номера телефонов, адреса электронной почты, почтовые адреса
• Платёжные данные: реквизиты банковских карт, пароли, коды подтверждения
• Точная геолокация: координаты местоположения с привязкой к адресу
• История посещений сторонних веб-ресурсов

Собранные данные используются исключительно в следующих целях:

• Совершенствование функционала интерактивов на основе анализа пользовательского поведения
• Оптимизация образовательного контента с учётом типичных ошибок и затруднений
• Оценка эффективности проектов через агрегированные метрики (конверсия, средний балл, время прохождения)
• Выявление и предотвращение злоупотреблений (автоматизированные накрутки, бот-активность)

Обработка данных осуществляется в обезличенном виде. Статистические отчёты формируются исключительно в агрегированной форме без возможности выделения данных конкретного пользователя.

Локальное хранение (на стороне пользователя):

• Анонимный идентификатор и данные сессии сохраняются в механизме localStorage браузера
• Указанные данные не передаются третьим лицам и удаляются при очистке кэша браузера пользователем

Серверное хранение:

• Данные сохраняются в виде отдельных файлов формата JSON в защищённой директории сервера
• Доступ к файлам аналитики ограничен кругом уполномоченных сотрудников
• Файлы не содержат прямой привязки к личности пользователя, только анонимный идентификатор
• Резервное копирование осуществляется с применением шифрования, серверы расположены на территории Российской Федерации

Срок хранения: данные хранятся в анонимизированном виде бессрочно. Пользователь вправе инициировать удаление своих данных в любой момент (см. раздел 5).

Передача персональных данных третьим лицам не осуществляется.

Исключения допускаются только в отношении агрегированных, полностью обезличенных данных:

• Партнёрам проекта (Молодёжный совет при Министерстве культуры Краснодарского края) — исключительно сводная статистика без возможности деанонимизации
• В исследовательских целях — обезличенные наборы данных для анализа уровня цифровой грамотности

Запрещена передача: индивидуальных действий пользователей, результатов конкретных прохождений, технических метаданных, позволяющих косвенную идентификацию личности.

Пользователь вправе удалить свои данные следующими способами:

Способ 1: Самостоятельно через браузер

• Открыть настройки браузера → раздел «Конфиденциальность и безопасность» → «Очистить данные сайтов»
• Найти домен molsov-kulturakrasnodar.ru и удалить сохранённые данные для него
• Данное действие удалит анонимный идентификатор и все локальные данные интерактивов

Способ 2: Через обращение к оператору

Для удаления данных с сервера необходимо направить запрос на адрес spts.pushkin.kubannet.ru с темой «Удаление данных». В запросе следует указать:

• Анонимный идентификатор пользователя (доступен в консоли браузера: localStorage.getItem('mster_analit_uid'))
• Дата и время последнего взаимодействия с интерактивом

Запрос обрабатывается в течение 3 рабочих дней с момента получения. Подтверждение удаления направляется на адрес отправителя.

Для обеспечения функционирования интерактивов применяется механизм localStorage (не cookies) в следующих целях:

• Хранение анонимного идентификатора пользователя для корректной агрегации данных
• Сохранение прогресса прохождения между перезагрузками страницы
• Запоминание выбранного варианта обращения для персонализации интерфейса

Указанные технологии:

• Не осуществляют отслеживание пользователя на сторонних веб-ресурсах
• Не используются для таргетированной рекламы или профилирования
• Удаляются при очистке данных браузера пользователем

Для обеспечения защиты данных применяются следующие технические и организационные меры:

• Передача данных осуществляется по защищённому протоколу HTTPS с применением шифрования TLS
• Серверное оборудование расположено на территории Российской Федерации в соответствии с требованиями 152-ФЗ
• Доступ к системам аналитики регулируется ролевой моделью с ограничением прав по принципу минимальных привилегий
• Регулярно проводятся аудиты информационной безопасности и обновления программного обеспечения
• Анонимизация данных исключает возможность восстановления личности пользователя на основе собранной информации

В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» пользователь обладает следующими правами:

• Получать информацию об обработке своих данных, включая цели, правовые основания и объём
• Требовать уточнения, блокировки или уничтожения данных в случае их недостоверности или незаконной обработки
• Отозвать согласие на обработку данных путём удаления локальных данных или направления соответствующего запроса
• Обжаловать действия оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор)

Для реализации указанных прав следует направить запрос на адрес spts.pushkin.kubannet.ru.

Настоящая Политика может быть актуализирована в связи с изменениями в законодательстве или функционале проектов. При внесении существенных изменений:

• Обновляется дата редакции в начале документа
• Размещается уведомление на главной странице интерактивов
• При необходимости — запрашивается повторное согласие пользователя

Актуальная версия документа всегда доступна по адресу: /mster/privacy/